Microsoft Defender for Office 365を使用したゼロ トラスト

Microsoft Defender for Office 365は、電子メールやコラボレーション ツール (フィッシング、ビジネス メールの侵害、マルウェア攻撃など) に対する高度な脅威からorganizationを保護するのに役立つクラウドベースのメール フィルタリング サービスです。 Defender for Office 365では、セキュリティ チームが脅威を効率的に特定、優先順位付け、調査、対応できるように、調査、脅威ハンティング、修復機能も提供されます。

ゼロ トラストは、次のセキュリティ原則のセットを設計および実装するためのセキュリティ戦略です。

明確に確認する 最小限の特権アクセスを使用する 侵害を想定する
使用可能なすべてのデータ ポイントに基づいて、常に認証と承認を行います。 Just-In-Time と Just-Enough-Access (JIT/JEA)、リスクベースのアダプティブ ポリシー、およびデータ保護を使用して、ユーザー アクセスを制限します。 ブラスト半径とセグメントアクセスを最小限に抑えます。 エンドツーエンドの暗号化を確認し、分析を使用して可視性を高め、脅威検出を推進し、防御を強化します。

Defender for Office 365は、侵害を想定する原則の主要なコンポーネントであり、Microsoft Defender XDRを使用した拡張検出と応答 (XDR) デプロイの重要な要素です。 Defender for Office 365は、サブスクリプション レベルに基づく 3 つのレベルの保護で構成され、組み込みのExchange Online Protection (EOP) から始まります。 EOP は、Exchange Onlineメールボックスがある Microsoft 365 サブスクリプションに存在します。

保護レベル 説明
EOP 広範な、ボリュームベースの既知の攻撃の防止。
Defender for Office 365 P1 ゼロデイ マルウェア、フィッシング、ビジネス メールの侵害からメールと共同作業を保護。
Defender for Office 365 P2 侵害後の調査、追求、対応のほか、オートメーションおよびシミュレーション (トレーニング用) の追加。

ゼロ トラストの脅威保護

Defender for Office 365保護またはフィルター 処理スタックは、次の 4 つのフェーズに分けることができます。

  1. エッジ保護: エッジ ブロックは自動で設計されています。 誤検知の場合、送信者に通知され、問題に対処する方法が伝えられます。 評価が限られた信頼できるパートナーのコネクタを使用すると、新しいエンドポイントをオンボードするときに、配信可能性を確保したり、一時的なオーバーライドを行ったりすることができます。
  2. 送信者インテリジェンス: スパム、一括、偽装、未承認のスプーフィング メッセージをキャッチし、フィッシングの検出にも重要です。
  3. コンテンツ のフィルター処理: フィルター 処理スタックは、ハイパーリンクや添付ファイルなど、メールの特定のコンテンツの処理を開始します。
  4. 配信後の保護: メールまたはファイルの配信後、Microsoft Teams などのクライアントに表示されるさまざまなメールボックスやファイルやリンクにあるメールに対処します。

また、Defender for Office 365は、マルウェアの疑いのあるメールを検疫し、スパム対策ポリシーを使用してフィッシングの疑いが高いメールを処理することで、既定でセキュリティで保護されます。

次の手順

Microsoft Defender for Office 365 セキュリティ運用ガイドを使用して SecOps チームを設定する方法について説明します。

ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。

Microsoft 365 を使用したゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献するその他の Microsoft 365 機能について説明します。

Microsoft Defender XDR サービスのゼロ トラストの概要については、「Microsoft Defender XDRを使用したゼロ トラスト」を参照してください。